metaclass (metaclass) wrote,
metaclass
metaclass

Вспомнил одну бредовую идею

В Минске используются электронные проездные, на mifare карточках, вроде с нормальной криптографией.
Один из подвидов проездного - на количество поездок+лимит времени (два месяца, зачем он сделан - хер его знает, бред какой-то). Так вот, узнать, сколько поездок осталось и сколько времени осталось, по-моему, нигде невозможно - считыватель просто отвечает "отклонено", без объяснения причин.

В связи с этим, возникла такая идея: современные смартфоны умеют в NFC и эти карточки видят. Поэтому, было бы интересным мобильное приложение типа "Узнай, когда твой проездной превратится в тыкву". Но для этого, по идее, нужен ключик чтения проездного. При этом я не знаю, отдельный ли он от ключика записи для mifare, и является ли он же ключиком, который шифрует данные, которые возвращает проездной (т.е. симметричная ли там крипта и нельзя ли знанием ключика воспользоваться для объебоса считывателя).

Соответственно, ключик хранить в приложении нельзя или нежелательно, в таком случае, логичным решением было бы отдавать сырые данные на сервер производителя, там их декодировать УЖАСНО СЕКРЕТНЫМ КЛЮЧИКОМ и отдавать приложению ответ. Но опять же, неизвестно, умеет ли считыватель в телефоне получать сырые данные, или ему надо явно указывать ключ перед чтением.
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 35 comments